IT Governance — раздел корпоративного управления, посвященный информационными технологиями: информационными системами, ИТ-проектами, ИТ-процессами и ИТ-рисками. Совершенствование корпоративного управления позволяет получать дополнительную премию к стоимости акций компании, облегчает привлечение финансовых ресурсов.
Открытые акционерные общества и компании, планирующие IPO, могут получить существенные преимущества используя рекомендации ITGI (IT Governance Institute) для совершенствования своей практики корпоративного управления ИТ. Часто стандарты ITGI рассматриваются только как инструменты проведения аудита ИТ, в то время как на самом деле стандарты CoibiT и VAL IT – это эффективные инструменты корпоративного управления ИТ, а аудит – это лишь одна из областей их возможного применения.
ITGI разработал набор практических рекомендаций и стандартов, среди которых:
- Cobit 4.1 Framework – описание целей контроля, сгруппированных по 34 ИТ-процессам, модели зрелости, описание процессов со входами, выходами, исполнителями и целями процесса.
- VAL IT Framework – Управление результатами от ИТ-инвестиций. Процессы планирования и контроля инвестиций.
- Board Briefing on IT Governance –описывает обязанности и ответственность высшего руководства, членов совета директоров и исполнительных менеджеров.
- IT Governance Implementation Guide using CobiT and VAL IT – структурированное описание процессов совершенствования практики IT Governance.
- COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance — рекомендации по улучшению управления и описание целей контроля.
- IT Assurance Guide Using COBIT – практическое руководство по проведению ИТ-аудита
- Security BaselineTM and IT Control Objectives for Sarbanes-Oxley – цели контроля для акта Сорбейнса-Оксли.
Качественное корпоративное управление ИТ более значимо для роста акционерной стоимости, чем внедрение той или иной информационной системы.
Оценить уровень корпоративного управления ИТ позволяют ответы на вопросы:
- Интересуется ли Совет Директоров периодически вопросами ИТ?
- Информируется ли регулярно Совет об ИТ-инициативах, их статусе и возникающих сложностях?
- Утверждает ли Совет ИТ-стратегию?
- Существует ли в Совете комитет по информационным технологиям, в который входят специалисты бизнеса и ИТ?
Цели для высшего руководства и членов Совета Директоров в области управления ИТ:
- Использование возможностей ИТ для реализации преимуществ новых бизнес-моделей. Изменение существующих бизнес-практик
- Управление расходами на ИТ в условиях растущей ценности информации для получения требуемого дохода на ИТ-инвестиции
- Управление рисками ведения глобального бизнеса с использованием ИТ.
- Управление подразделениями без возможности прямого контроля.
- Управление непрерывностью бизнеса – влияние ИТ
- Развитие возможности ИТ по созданию и управлению знаниями, существенными для развития бизнеса, его роста
- Минимизация возможного ущерба деятельности компании и ее репутации от проблем в области ИТ
Необходимость в совершенствовании практики IT Governance обусловлена значимостью проблем, с которыми сталкиваются компании из-за несовершенства управления ИТ:
- Убытки из-за снижения конкурентоспособности, ущерб репутации
- Невозможность оценить отдачу от инвестиций в ИТ
- Провал ИТ-инициатив, направленных на получение инновационных преимуществ
- Использование несоответсвующих и (или) устаревших технологий
- Неспособность использовать возможности новых технологий
- Невыполнение ИТ-проектов в срок, превышение бюджета
Рекомендации ITGI в области IT Governance предусматривают выполнение следующих требований:
- Высшее руководство должно принимать участие в комитете по разработке ИТ стратегии и подобных комитетах
- CEOs должны формировать организационную структуру, поддерживающую реализацию ИТ-стратегии
- CIOs должны ориентироваться на требования бизнеса и быть связующим звеном между ИТ и бизнесом
- Все руководители должны быть вовлечены в комитеты контроля и управления ИТ
Узнать больше об IT Governance можно на нашем семинаре CobiT для руководителей.
0 комментариев